Version anglaise Version espagnoleVersion françaiseVous n'êtes pas connecté. Inscrivez-vous ! (mot de passe oublié)
- Mercredi 9 juillet 2008 - 06:22:22
- inscrits : 865937
- connectés : 6551
- questions/jour : 5330
- Taux de réponse : 80.7%
Comment supprimer un logiciel anti virus Detection de fichier endommagés logiciel Envoyer virus pc logiciel telecharger Gdata base de donnee virus endommagee Logiciel a telecharger virus de piratage des boites de msn ... Logiciel anti virus Logiciel de création de virus Logiciel de recuperation de données sur disque dur endommagé Logiciel gratuit analyse ordinateur et nettoyage virus ou bug Logiciel gratuit d'élimination de virus Logiciel pour enlever les virus Logiciel pour enlever virus script malveillant Logiciel pour lutter contre tout les virus de internet gratuit Logiciel pour nettoyer son ordinateur de virus Logiciel pour supprimer les virus Logiciel suppression pub spam virus Meilleur logiciel ant-virus Meilleur logiciel anti virus Meilleur logiciel p2p sans virus Réparer un document publisher endommagé logiciel Supprimer virus sans logiciel Telechargement 100% gratuit de logiciel sans virus Telechargement anti virus et logiciel gratuit Téléchargements vérifiés 100 % sans virus et logiciel espion Téléchargements vérifiés bearshar 100 % sans virus et logiciel espion VirusPlus
Ils ont besoin de votre aide
- 06:11 Pb avec Stickfigure (Logiciels/Pilotes)
- 06:07 Probleme Windows Live Messenger (Messagerie/Chat)
- 06:06 Comment ignorer un fichier AVAST (Virus/Sécurité)
- 06:01 Reherche Numeriseur 16bit avec... (Matériel/Hardware)
- 05:55 Probleme virus avast tout fichier .EXE (Virus/Sécurité)
- 05:51 virus virtumonde (Windows)
Les règles à respecter Lire le texte complet de la charte
Salut a tous,Voila je post sur ce forum, car j'ai récemment été infecté d'un virus ( dont je ne connais pas l'origine).Ce virus Endommage certaines applications, comme NERO,Ewio anti-malware,Hitman Pro etc... Cela est assez embarassant.tant donné que je ne peut pas me débarasser de ce virus, je vous joint un rapport de Hijackthis! :
Logfile of HijackThis v1.99.1
Scan saved at 18:45:21, on 09/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
H:\Program Files\Outlook Express\wmsimn.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe
C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4gui.exe
C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4gui.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Steam\steam.exe
H:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Hitman Pro\hitmanpro2.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\CT8PS383\HijackThis[2].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1639cfa6571f3c0fbe05/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll H:\WINDOWS\System32\cmd.dll
O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)
Merci a tous
++
Logfile of HijackThis v1.99.1
Scan saved at 18:45:21, on 09/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
H:\Program Files\Outlook Express\wmsimn.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe
C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4gui.exe
C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4gui.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Steam\steam.exe
H:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Hitman Pro\hitmanpro2.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\CT8PS383\HijackThis[2].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1639cfa6571f3c0fbe05/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll H:\WINDOWS\System32\cmd.dll
O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)
Merci a tous
++
hello
tu déplaces d'abord Hijackthis en H:ProgramFiles\HT\hijackthis.exe ensuite Démarrer/exécuter et là tappes SERVICES.MSC et arrête le service Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - (attention au nom) ensuite relances Hijackthis et coche/fix 4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1639cfa6571f3c0fbe05/netzip/RdxIE601_fr.cab O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing) effaces ce répertoire H:\WINDOWS\winsock\ nettoie ordi avec ceci Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche) Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php précise où en sont tes pbm a+ |
oups
j oublie le principal MISE à jour de WINDOWS URGENT fais un scan là scan Kaspersky en ligne : http://webscanner.kaspersky.fr/ a+ |
J'ai pris le MAJ de xp, mais je n'ai pas pu en installer 4 ( sur 19),car windows update mentionne un échec lors de l'installation de ces MAJ.
Voici un rapport de kaspersky,pour un Scan SEULEMENT dans la Zone Windows/System32 ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER - RAPPORT samedi 10 juin 2006 22:34:28 Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 10/06/2006 Enregistrements dans la base antivirus Kaspersky : 187804 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie.: vrai Cible de l'analyse - Dossiers: H:\WINDOWS\system\ H:\WINDOWS\system32\ Statistiques de l'analyse: Total d'objets analysés :: 5550 Nombre de virus trouvés: 2 Nombre d'objets infectés: 14 Nombre d'objets suspects: 0 Durée de l'analyse: 00:04:08 Nom de l'objet infecté / Nom du virus / Dernière action H:\WINDOWS\system32\alg.exe Infecté: Virus.Win32.Virut.a ignoré H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream/data0001/data0002 Infecté: Trojan.Win32.Scapur.k ignoré H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream/data0001 Infecté: Trojan.Win32.Scapur.k ignoré H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream Infecté: Trojan.Win32.Scapur.k ignoré H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi NSIS: infecté - 3 ignoré H:\WINDOWS\system32\dllcache\hh.exe Infecté: Virus.Win32.Virut.a ignoré H:\WINDOWS\system32\dllcache\WgaTray.exe Infecté: Virus.Win32.Virut.a ignoré H:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe Infecté: Virus.Win32.Virut.a ignoré H:\WINDOWS\system32\pxcpya64.exe Infecté: Virus.Win32.Virut.a ignoré H:\WINDOWS\system32\pxinsa64.exe Infecté: Virus.Win32.Virut.a ignoré H:\WINDOWS\system32\rsvp.exe Infecté: Virus.Win32.Virut.a ignoré H:\WINDOWS\system32\wdfmgr.exe Infecté: Virus.Win32.Virut.a ignoré H:\WINDOWS\system32\WgaTray.exe Infecté: Virus.Win32.Virut.a ignoré H:\WINDOWS\system32\xpsp1hfm.exe Infecté: Virus.Win32.Virut.a ignoré Analyse terminée. |
Voici maintenant, un scan COMPLET via Bitdefender :
//----------------------------------------------------------------- // // Product: BitDefender 9 Professional Plus // Version: 9.5 // // Créé le: 11/06/2006 02:21:15 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ E:\ H:\ Dossiers : 4589 Fichiers : 257293 Archives : 8733 Fichiers empaquetés : 15097 Virus trouvés : 8 Fichiers infectés : 116 Alertes : 0 Fichiers suspects : 0 Fichiers désinfectés : 119 Fichiers effacés : 4 Fichiers copiés : 0 Fichiers déplacés : 12 Fichiers renommés : 0 Erreurs I/O : 27 Temps d'analyse := 01:19:28 Fichiers/seconde :53 Statistiques Spywares Processus Mémoire analysés : 29 Processus Mémoire infectés : 8 Clés de registres analysées : 1256 Clés de registres infectés : 29 Cookies analysés : 0 Cookies infectés : 0 Fichiers spyware infectés : 18 Menaces Spyware détectées : 3 Définitions virus : 413528 Plugins d'analyse : 15 Plugins archives : 42 Plug-ins décompression : 5 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [X] Analyser le secteur de boot [X] Analyser les archives [X] Analyser les fichiers en paquets [X] Analyser la messagerie Masque fichiers [ ] Programmes [X] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Copier [ ] Déplacer dans le dossier infectés [ ] Renommer [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [ ] Copier [X] Déplacer dans le dossier infectés [ ] Renommer [ ] Demander l'action Options d'analyse [X] Activer les alertes [X] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal : H:\Program Files\Softwin\BitDefender9\Logs\vscan_1149985275.log Options d'analyse Spyware [X] Processus mémoire [X] Clés de registres [X] Cookies Sommaire : <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe (disk) Infecté avec: Win32.Virtob.C <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe (disk) Désinfecté <System> Mise à jour impossible <System>=>H:\Program Files\Softwin\BitDefender9\bdswitch.exe (disk) Infecté avec: Win32.Virtob.C <System>=>H:\Program Files\Softwin\BitDefender9\bdswitch.exe (disk) Désinfecté <System> Mise à jour impossible <System>=>H:\Program Files\QuickTime\wqttask.exe (memory dump) Détecté: Win32.Virtob.C <System>=>H:\Program Files\QuickTime\wqttask.exe (memory dump) Désinfection impossible <System>=>H:\Program Files\QuickTime\wqttask.exe (memory dump) Déplacement impossible <System>=>H:\Program Files\QuickTime\wqttask.exe (disk) Détecté: Adware.Agent.Y <System>=>H:\Program Files\QuickTime\wqttask.exe (disk) Désinfection impossible <System>=>H:\Program Files\QuickTime\wqttask.exe (disk) Déplacement impossible <System>=>H:\Program Files\QuickTime\wqttask.exe (full dump) Infecté avec: Win32.Virtob.C <System>=>H:\Program Files\QuickTime\wqttask.exe (full dump) Désinfection impossible <System>=>H:\Program Files\QuickTime\wqttask.exe (full dump) Déplacement impossible <System>=>H:\WINDOWS\System32\alg.exe (memory dump) Détecté: Win32.Virtob.C <System>=>H:\WINDOWS\System32\alg.exe (memory dump) Désinfection impossible <System>=>H:\WINDOWS\System32\alg.exe (memory dump) Déplacement impossible <System>=>H:\WINDOWS\System32\alg.exe (disk) Infecté avec: Win32.Virtob.C <System>=>H:\WINDOWS\System32\alg.exe (disk) Désinfecté <System> Mise à jour impossible <System>=>H:\WINDOWS\System32\alg.exe (full dump) Infecté avec: Win32.Virtob.C <System>=>H:\WINDOWS\System32\alg.exe (full dump) Désinfection impossible <System>=>H:\WINDOWS\System32\alg.exe (full dump) Déplacement impossible <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (memory dump) Détecté: Win32.Virtob.C <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (memory dump) Désinfection impossible <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (memory dump) Déplacement impossible <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (disk) Infecté avec: Win32.Virtob.C <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (disk) Désinfecté <System> Mise à jour impossible <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (full dump) Infecté avec: Win32.Virtob.C <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (full dump) Désinfection impossible <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (full dump) Déplacement impossible <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (memory dump) Détecté: Win32.Virtob.C <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (memory dump) Désinfection impossible <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (memory dump) Déplacement impossible <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (disk) Infecté avec: Win32.Virtob.C <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (disk) Désinfecté <System> Mise à jour impossible <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (full dump) Infecté avec: Win32.Virtob.C <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (full dump) Désinfection impossible <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (full dump) Déplacement impossible <System>=>H:\WINDOWS\System32\wdfmgr.exe (memory dump) Détecté: Win32.Virtob.C <System>=>H:\WINDOWS\System32\wdfmgr.exe (memory dump) Désinfection impossible <System>=>H:\WINDOWS\System32\wdfmgr.exe (memory dump) Déplacement impossible <System>=>H:\WINDOWS\System32\wdfmgr.exe (disk) Infecté avec: Win32.Virtob.C <System>=>H:\WINDOWS\System32\wdfmgr.exe (disk) Désinfecté <System> Mise à jour impossible <System>=>H:\WINDOWS\System32\wdfmgr.exe (full dump) Infecté avec: Win32.Virtob.C <System>=>H:\WINDOWS\System32\wdfmgr.exe (full dump) Désinfection impossible <System>=>H:\WINDOWS\System32\wdfmgr.exe (full dump) Déplacement impossible <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (memory dump) Détecté: Win32.Virtob.C <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (memory dump) Désinfection impossible <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (memory dump) Déplacement impossible <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (disk) Infecté avec: Win32.Virtob.C <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (disk) Désinfecté <System> Mise à jour impossible <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (full dump) Infecté avec: Win32.Virtob.C <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (full dump) Désinfection impossible <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (full dump) Déplacement impossible <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (memory dump) Détecté: Win32.Virtob.C <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (memory dump) Désinfection impossible <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (memory dump) Déplacement impossible <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (disk) Infecté avec: Win32.Virtob.C <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (disk) Désinfecté <System> Mise à jour impossible <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (full dump) Infecté avec: Win32.Virtob.C <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (full dump) Désinfection impossible <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (full dump) Déplacement impossible <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (memory dump) Détecté: Win32.Virtob.C <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (memory dump) Désinfection impossible <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (memory dump) Déplacement impossible <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (disk) Infecté avec: Win32.Virtob.C <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (disk) Désinfecté <System> Mise à jour impossible <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (full dump) Infecté avec: Win32.Virtob.C <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (full dump) Désinfection impossible <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (full dump) Déplacement impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ALG\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ALG\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\KPF4\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\KPF4\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LIVESRV\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LIVESRV\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSVP\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSVP\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SVCWRSSSDK\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SVCWRSSSDK\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\UMWDF\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\UMWDF\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ALG\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ALG\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\KPF4\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\KPF4\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\LIVESRV\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\LIVESRV\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\RSVP\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\RSVP\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SVCWRSSSDK\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SVCWRSSSDK\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\UMWDF\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\UMWDF\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\ALG\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\ALG\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\KPF4\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\KPF4\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\LIVESRV\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\LIVESRV\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\RSVP\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\RSVP\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\SVCWRSSSDK\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\SVCWRSSSDK\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\UMWDF\ImagePath Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\UMWDF\ImagePath Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDMCon Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDMCon Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDOESRV Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDOESRV Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDNewsAgent Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDNewsAgent Désinfecté <System> Mise à jour impossible <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDSwitchAgent Détecté: Win32.Virtob.C <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDSwitchAgent Désinfecté <System> Mise à jour impossible <System>=>HKEY_CLASSES_ROOT\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Détecté: CoolWebSearch.CameUp <System>=>HKEY_CLASSES_ROOT\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Effacé <System> Mise à jour impossible C:\dl emule\BitDefender.Professionnel.Plus.v9.(Build.9.5).FR.Incl-Keygen\bitdefender_prof_v9.exe Infecté avec: Win32.Virtob.C C:\dl emule\BitDefender.Professionnel.Plus.v9.(Build.9.5).FR.Incl-Keygen\bitdefender_prof_v9.exe Désinfecté C:\Documents and Settings\franck\Bureau\Steam.lnk=>C:\Program Files\Steam\steam.exe Infecté avec: Win32.Virtob.C C:\Documents and Settings\franck\Bureau\Steam.lnk=>C:\Program Files\Steam\steam.exe Désinfecté C:\Documents and Settings\franck\Bureau\Steam.lnk Mise à jour C:\Program Files\CCleaner\ccleaner.exe Infecté avec: Win32.Virtob.C C:\Program Files\CCleaner\ccleaner.exe Désinfecté C:\Program Files\ewido anti-malware\ewidoctrl.exe Infecté avec: Win32.Virtob.C C:\Program Files\ewido anti-malware\ewidoctrl.exe Désinfection impossible C:\Program Files\ewido anti-malware\ewidoctrl.exe Déplacé C:\Program Files\ewido anti-malware\ewidoguard.exe Infecté avec: Win32.Virtob.C C:\Program Files\ewido anti-malware\ewidoguard.exe Désinfecté C:\Program Files\ewido anti-malware\SecuritySuite.exe Infecté avec: Win32.Virtob.C C:\Program Files\ewido anti-malware\SecuritySuite.exe Désinfecté C:\Program Files\Hitman Pro\pacomp.exe Infecté avec: Win32.Virtob.C C:\Program Files\Hitman Pro\pacomp.exe Désinfecté C:\Program Files\Hitman Pro\pacrypt.exe Infecté avec: Win32.Virtob.C C:\Program Files\Hitman Pro\pacrypt.exe Désinfecté C:\Program Files\Hitman Pro\paext.exe Infecté avec: Win32.Virtob.C C:\Program Files\Hitman Pro\paext.exe Désinfecté C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe Infecté avec: Win32.Virtob.C C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe Désinfecté C:\Program Files\Steam\bin\makepak.exe Infecté avec: Win32.Virtob.C C:\Program Files\Steam\bin\makepak.exe Désinfecté C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hl.exe Infecté avec: Win32.Virtob.C C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hl.exe Désinfecté C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hlds.exe Infecté avec: Win32.Virtob.C C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hlds.exe Désinfecté C:\Program Files\Steam\WriteMiniDump.exe Infecté avec: Win32.Virtob.C C:\Program Files\Steam\WriteMiniDump.exe Désinfecté C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Infecté avec: Win32.Virtob.C C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Désinfection impossible C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Déplacement impossible C:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dc3\keygen.exe Infecté avec: Win32.Virtob.C C:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dc3\keygen.exe Désinfecté H:\Documents and Settings\All Users\Menu Démarrer\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Infecté avec: Win32.Virtob.C H:\Documents and Settings\All Users\Menu Démarrer\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Désinfecté H:\Documents and Settings\All Users\Menu Démarrer\BitDefender 9 Professional Plus.lnk Mise à jour impossible H:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Infecté avec: Win32.Virtob.C H:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Désinfecté H:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9\BitDefender 9 Professional Plus.lnk Mise à jour impossible H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Infecté avec: Win32.Virtob.C H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Désinfecté H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Infecté avec: Backdoor.SDBot.7949DD9A H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Effacé H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Infecté avec: Win32.Virtob.C H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Désinfecté H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdc.exe Infecté avec: Win32.Virtob.C H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdc.exe Désinfecté H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\bdsubmit.exe Infecté avec: Win32.Virtob.C H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\bdsubmit.exe Désinfecté H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe Infecté avec: Win32.Virtob.C H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe Désinfection impossible H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe Déplacé H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe Infecté avec: Win32.Virtob.C H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe Désinfecté H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe Infecté avec: Win32.Virtob.C H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe Désinfecté H:\Program Files\MSN Messenger\msnmsgr.exe Infecté avec: Win32.Virtob.C H:\Program Files\MSN Messenger\msnmsgr.exe Désinfecté H:\Program Files\QuickTime\wqttask.exe Détecté: Adware.Agent.Y H:\Program Files\QuickTime\wqttask.exe Désinfection impossible H:\Program Files\QuickTime\wqttask.exe Déplacé H:\Program Files\Softwin\BitDefender9\asypatch.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\asypatch.exe Désinfecté H:\Program Files\Softwin\BitDefender9\bdfsrs.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\bdfsrs.exe Désinfecté H:\Program Files\Softwin\BitDefender9\bdmcon.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\bdmcon.exe Désinfection impossible H:\Program Files\Softwin\BitDefender9\bdmcon.exe Déplacé H:\Program Files\Softwin\BitDefender9\bdnagent.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\bdnagent.exe Désinfecté H:\Program Files\Softwin\BitDefender9\bdoesrv.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\bdoesrv.exe Désinfection impossible H:\Program Files\Softwin\BitDefender9\bdoesrv.exe Déplacé H:\Program Files\Softwin\BitDefender9\bdsubmit.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\bdsubmit.exe Désinfecté H:\Program Files\Softwin\BitDefender9\bdswitch.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\bdswitch.exe Désinfecté H:\Program Files\Softwin\BitDefender9\Quarantine\bdmcon.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\Quarantine\bdmcon.exe Désinfection impossible H:\Program Files\Softwin\BitDefender9\Quarantine\bdmcon.exe Déplacé H:\Program Files\Softwin\BitDefender9\Quarantine\bdoesrv.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\Quarantine\bdoesrv.exe Désinfection impossible H:\Program Files\Softwin\BitDefender9\Quarantine\bdoesrv.exe Déplacé H:\Program Files\Softwin\BitDefender9\Quarantine\livesrv.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\Quarantine\livesrv.exe Désinfection impossible H:\Program Files\Softwin\BitDefender9\Quarantine\livesrv.exe Déplacé H:\Program Files\Softwin\BitDefender9\Quarantine\wqttask.exe Détecté: Adware.Agent.Y H:\Program Files\Softwin\BitDefender9\Quarantine\wqttask.exe Désinfection impossible H:\Program Files\Softwin\BitDefender9\Quarantine\wqttask.exe Déplacé H:\Program Files\Softwin\BitDefender9\updptchas2.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\updptchas2.exe Désinfecté H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh12\tclock.exe Infecté avec: Win32.Virtob.C H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh12\tclock.exe Désinfecté H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh21.exe Infecté avec: Win32.Virtob.C H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh21.exe Désinfecté H:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329048\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329048\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329048\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329048\update\update.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329170\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329170\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329170\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329170\update\update.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329390\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329390\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329390\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329390\update\update.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329834\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329834\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329834\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329834\update\update.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q810577\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q810577\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q810577\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q810577\update\update.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q811630\hh.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q811630\hh.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q811630\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q811630\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q811630\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q811630\update\update.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q815021\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q815021\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q815021\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q815021\update\update.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q817606\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q817606\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q817606\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q817606\update\update.exe Désinfecté H:\WINDOWS\hh.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\hh.exe Désinfecté H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\helpicon.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\helpicon.exe Désinfecté H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\maintenance_icon.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\maintenance_icon.exe Désinfecté H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\texticon.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\texticon.exe Désinfecté H:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\gacutil.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\gacutil.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPol.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPol.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe Désinfecté H:\WINDOWS\SoftwareDistribution\Download\c104ae3ab6d895849ea5ac9c5ddd4bd4\wgatray.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\SoftwareDistribution\Download\c104ae3ab6d895849ea5ac9c5ddd4bd4\wgatray.exe Désinfecté H:\WINDOWS\system32\alg.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\alg.exe Désinfection impossible H:\WINDOWS\system32\alg.exe Déplacé H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\maxidr[1].avi Détecté: Adware.PSGuard.B H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\maxidr[1].avi Désinfection impossible H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\maxidr[1].avi Déplacé H:\WINDOWS\system32\dllcache\hh.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\dllcache\hh.exe Désinfecté H:\WINDOWS\system32\dllcache\WgaTray.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\dllcache\WgaTray.exe Désinfecté H:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe Désinfecté H:\WINDOWS\system32\rsvp.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\rsvp.exe Désinfecté H:\WINDOWS\system32\wbse32.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\wbse32.exe Désinfecté H:\WINDOWS\system32\wbse32.exe Infecté avec: Backdoor.SDBot.7949DD9A H:\WINDOWS\system32\wbse32.exe Effacé H:\WINDOWS\system32\wdfmgr.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\wdfmgr.exe Désinfection impossible H:\WINDOWS\system32\wdfmgr.exe Déplacé H:\WINDOWS\system32\WgaTray.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\WgaTray.exe Désinfecté H:\WINDOWS\system32\xpsp1hfm.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\xpsp1hfm.exe Désinfecté H:\WINDOWS\Temp\VRT5.tmp Infecté avec: Backdoor.SDBot.7949DD9A H:\WINDOWS\Temp\VRT5.tmp Effacé |
re
continue, fais mise à jour Ewido et scan avec ensuite remets un hijack a+ |
:'( j'espere que ça va etre vite résolu, parce que la, je voit des popups qui sortent de tous les cotés,plein de faux processus...
Logfile of HijackThis v1.99.1 Scan saved at 22:21:56, on 11/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\csrss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\System32\Ati2evxx.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe H:\WINDOWS\System32\locator.exe H:\WINDOWS\system32\nvsec.exe H:\Program Files\Internet Explorer\iexplore.exe H:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\explorer.exe H:\Program Files\HT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exe O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - H:\Program Files\ToolBar888\MyToolBar.dll (file missing) O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "H:\Program Files\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "H:\Program Files\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\Run: [Windows Base Services] wbse32.exe O4 - HKLM\..\Run: [keyboard] c:\\keyboard25.exe O4 - HKLM\..\Run: [newname] c:\\newname25.exe O4 - HKLM\..\Run: [webHancer Survey Companion] H:\Program Files\webHancer\Programs\whsurvey.exe O4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exe O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1" O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.... O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/... O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{23A28092-578D-406D-ACAB-743FEC840A4F}: NameServer = 84.103.237.144 86.64.145.144 O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll O20 - Winlogon Notify: CSCSettings - H:\WINDOWS\system32\frusd.dll (file missing) O20 - Winlogon Notify: NetCache - H:\WINDOWS\system32\dEdrm.dll (file missing) O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - H:\WINDOWS\System32\alg.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe O23 - Service: Command Service (cmdService) - Unknown owner - H:\WINDOWS\ZnJhbmNreWxs\command.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Network Monitor - Unknown owner - H:\Program Files\Network Monitor\netmon.exe O23 - Service: Norton Online Anti Virus - Unknown owner - H:\WINDOWS\avll32.exe (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - H:\WINDOWS\System32\wdfmgr.exe (file missing) O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - H:\WINDOWS\update\updmgr.exe (file missing) O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing) |
hello franck
si tu veux qu on aille plus vite fais ce qui t'est ddé !!! """continue, fais mise à jour Ewido et scan avec""""" ce qui sous-entend, copie/colle le rapport généré "Un jour se couche, un autre se lève" (proverbe arabe) |
Ah d'accord, j'avais mal compris,mais j'ai oublié de préciser,quand je lance EWIDO,il me signale que "Au moins une partie du logiciel a été modifiéee.Merci de Lancer une MAJ en ligne pour remplacer les composants endommagés." :Cela changerait t'il la perfomance de l'analyse et de la désinfection ou pas ? Car j'ai Encore Fait un scan avec Kaspersky et je me suis aperçu que la quasi-totalité de mon dossier Program Files est Infecté ! |
voici le scan D'EWIDO:
--------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 12:53:45, 12/06/2006 + Somme de contrôle: 223715A + Résultats du scan: [1572] H:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder H:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder H:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder H:\Documents and Settings\Fr@nckyll\Local Settings\Temp\temp.fr75AB -> Adware.WebHancer : Nettoyer et sauvegarder H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1MFSLEF\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1MFSLEF\hdisk[1].exe/mediam.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder H:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder ::Fin du rapport |
Salut
Ton probleme est vachement serieux; faudrait peut etre accelerer le mouvement avant la debandade totale lol Remet un hijack this + fais ceci stp: Lance HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. a+ |
Logfile of HijackThis v1.99.1
Scan saved at 18:39:47, on 12/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\System32\Ati2evxx.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\Explorer.EXE H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe H:\Program Files\MSN Messenger\msnmsgr.exe H:\WINDOWS\System32\svchost.exe H:\Program Files\Internet Explorer\iexplore.exe H:\Program Files\HT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exe O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "H:\Program Files\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "H:\Program Files\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\Run: [Windows Base Services] wbse32.exe O4 - HKLM\..\Run: [keyboard] c:\\keyboard25.exe O4 - HKLM\..\Run: [newname] c:\\newname25.exe O4 - HKLM\..\Run: [webHancer Survey Companion] H:\Program Files\webHancer\Programs\whsurvey.exe O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exe O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab |